Hackers han lanzado nuevos ataques de phishing contra los usuarios de la aplicación de mensajería Signal. Según TechCrunch, los ciberdelincuentes tienen como objetivo obtener las copias de seguridad de los chats de los usuarios. Durante el ataque, los hackers se hacen pasar por el servicio de soporte técnico de la aplicación y envían mensajes falsos a los usuarios. Esto es reportado por Techcrunch.com informa .
Según una captura de pantalla publicada por el analista del Washington Post Josh Rogin, los estafadores amenazan al usuario con la pérdida de todos sus datos debido a un supuesto problema de sincronización. Para resolver el problema, piden al usuario que envíe a través del chat una clave de recuperación secreta que permite acceder a las copias de seguridad en línea. Si obtienen esta clave, los hackers acceden a todos los mensajes antiguos, fotos y documentos del usuario.
Mohammed Al-Maskati, director de seguridad digital de Access Now, señaló que estos ataques podrían estar dirigidos no solo a activistas políticos, sino a una audiencia más amplia. Según él, el robo de la clave de recuperación es solo una parte del ataque, y para obtener el control total, los hackers también tendrían que comprometer la cuenta.
La administración de Signal advirtió a los usuarios que la empresa nunca inicia el contacto y nunca solicitará un código de registro, un PIN o una clave de recuperación. Cualquier solicitud de este tipo proveniente de una cuenta llamada "Signal Support" es fraudulenta. Se recomienda a los usuarios no seguir las instrucciones de mensajes sospechosos y no compartir información personal con extraños.
¡Lee “Zamin” en Telegram!
